TECHNIK
IT-Sicherheit im Gesundheitswesen: Budgets unzureichend
Unternehmen und Institutionen aus dem Life-Science- und dem Gesundheitsbereich beschäftigen sich zunehmend mit dem Thema Datensicherheit. Vor allem die europäischen Anbieter verfügen über eine dokumentierte Sicherheitsstrategie. Im Unterschied zu anderen Playern weltweit befürchten sie eher externe als interne Sicherheitsrisiken. Große Sorgen bereiten fast allen Verantwortlichen die Budgets, weil diese deutlich langsamer als die Bedrohungen wachsen. Das ist das Ergebnis der Deloitte-Studie „The time is now – 2009 Life Sciences & Health Care Security Study“ zum Branchen-Status-quo hinsichtlich IT-Sicherheit, für die weltweit Hersteller, Dienstleister und Organisationen aus dem Life-Science- und Gesundheitssektor befragt wurden.Bei den untersuchten Unternehmen (Life Science, Gesundheitswesen und Krankenkassen) hat die Bedeutung des Chief Information Security Officer (CISO) in den letzten Jahre erheblich zugenommen – jedoch in unterschiedlichem Ausmaß: Bei den Life-Science-Unternehmen verfügt mehr als die Hälfte über einen CISO, bei den Gesundheitsanbietern sind es rund 70 Prozent, bei den Krankenkassen nur 40 Prozent.
Bei den Life-Science-Unternehmen fließen die meisten Mittel in Infrastruktur und Beratung – nur 30 Prozent verfügen dabei über ein eigenes IT-Sicherheitsbudget, und lediglich zwölf Prozent können ein voll entwickeltes Datenschutzprogramm vorweisen. 60 Prozent der Gesundheitsanbieter haben ein allgemeingültiges Rahmenkonzept für Informationssicherheit, denn mehr als in anderen Branchen mussten sie in der Vergangenheit Sicherheitsvorfälle mit Schäden in Millionenhöhe hinnehmen. Die Krankenkassen sehen als bedeutendste Herausforderung die Verbindung von Informationssicherheit mit Geschäftsprozessen. Spartenübergreifend fürchten sich die Unternehmen und Institute am stärksten vor Datenverlust – vor allem infolge menschlichen Versagens. Entsprechende Sicherheitstechnologien sind bislang jedoch nur teilweise implementiert. Auch das Outsourcing stellt aus Sicht der Befragten ein Risiko dar. EB
@Die Studie im Internet: www.aerzteblatt.de/091678
Kommentare
Die Kommentarfunktion steht zur Zeit nicht zur Verfügung.